| View previous topic :: View next topic |
| Author |
Message |
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
 Posted: Fri Feb 06, 2004 11:11 am Post subject: [OT] rsh help plz [RISOLTOOOOO] ma permane una domanda... |
 |
|
Ciao a tutti.
Ho bisogno di far partire il demone rsh per poter permettere ad un programma di monitoring di rete che gira su winsuxx, di eseguire dei comandi di shell.
Ho installato netkit-rsh.
Ho letto il man, e gli Appunti linux come consigliao da Shev 
Solo che nn capisco bene ma nn parte. Il man nn dice come far partire il demone; io do il comando rshd, ma nn succede nulla, quando faccio ps -A il processo nn c'è.
Sugli appunti linux dice di lanciare in.rshd ma nn accade ancora nulla. Tra l'altro si fanno riferimenti a files che non trovo, tipo /etc/hosts.equiv oppure /etc/inetd.conf.
Ora avrei bisogno (x lavoro) di far partire sto coso abbastanza velocemente.
Qualcuno puo darmi una mano (come fate sempre  ) plz?
Ciao ciao e grazie
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!!
Last edited by Naspe on Fri Feb 06, 2004 4:29 pm; edited 1 time in total |
|
| Back to top |
|
 |
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Fri Feb 06, 2004 11:16 am Post subject: Re: [OT] rsh help plz [URGENTINO :) ] |
|
|
| Naspe wrote: | Tra l'altro si fanno riferimenti a files che non trovo, tipo /etc/hosts.equiv oppure /etc/inetd.conf.
|
inetd é deprecato, guarda la sottodirectory di xinetd (/etc/xinetd o qualcosa di simile) e trovi le configurazioni dei servizi gestiti da xinetd
_________________
Ciao da me! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 11:27 am Post subject: |
|
|
mmm mi sa che non è installato xinetd...
Cmq da quello che ho capito dalla guida sulla sicurezza sul sito gentoo.it, xinetd serve rendere piu sicuri i servizi di rete... ma funziano anche senza...
ora sto emergendo xinetd, srpero di nn fare casino....
bo
alcune idee?
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 11:33 am Post subject: |
|
|
non ho capito se posso far partire rshd anche senza xinetd...
Se si qualcuno sa come? nn riesco a capirlo...
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
primero.gentoo
Guru
Joined: 23 Dec 2003
Posts: 402
|
| Posted: Fri Feb 06, 2004 11:41 am Post subject: |
|
|
premetto di non averlo mai usato ma ...
cosa intendi con
| Code: | | Solo che nn capisco bene ma nn parte. Il man nn dice come far partire il demone; io do il comando rshd, ma nn succede nulla, quando faccio ps -A il processo nn c'è. |
Hai provato a lanciare lo script che probabilmente avrai in /etc/init.d/ ?
| Code: | | /etc/init.d/rshd start |
Puoi provare cosi e ... good luck
primero |
|
| Back to top |
|
|
Diggs
Apprentice
Joined: 07 Oct 2003
Posts: 239
Location: LoSt In NeT SpAcE
|
| Posted: Fri Feb 06, 2004 12:46 pm Post subject: |
|
|
Non so se te l'abbia fatto...
From http://nl.lunar-linux.org/lunar/sources/xinetd/rsh-xinetd:
| Code: |
# default: on
# description: The rshd server is the server for the rcmd(3) routine and, \
# consequently, for the rsh(1) program. The server provides \
# remote execution facilities with authentication based on \
# privileged port numbers from trusted hosts.
service shell
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
disable = yes
}
|
Goow Work! 
_________________
IRCNET NICK: diggs on IRCNET
http://leonardo.netsons.org/
Gioca a Tremulous! Player [!!!] Diggs [ITA] |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 1:01 pm Post subject: |
|
|
ho aggiunto questo codice a /etc/xinetd.conf e restartato xinetd.
Xò con ps -A nn vedo ancora nessun rshd...
Tra l'altro ho visto che bisogna settare qualcosa nel file /etc/hosts.equiv ma io nn ho sto file...
Non è che qualcuno puo dirmi la procedura per inatallare e configurare sto demone cosi posso vedere se ho fatto tutto o no.
Grazie mille
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Fri Feb 06, 2004 1:05 pm Post subject: |
|
|
Naspe, dovrebbe essere possibile far partire l'rshd come demone a se stante senza usare l'xinet... ma da qui su due piedi non saprei dirti da dove iniziare (a parte la man page, ovviamente).
Usando xinetd:
Probabilmente il pezzo di xinetd per configurare rsh lo ha messo l'emerge... però é bene accertarsene.
Controlla se c'é un file simile nella direcotry di configurazione, guarda se c'é un file generale dove speificare quali servizi abilitare/disabilitare (anche se quella voce "disable" nel suggerimento mi darebbe da pensare...). Al termine delle modifiche:
| Code: |
/etc/init.d/xinetd restart
|
_________________
Ciao da me! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 1:10 pm Post subject: |
|
|
Tra l'altro il log messages dice infondo:
| Code: |
Feb 6 13:59:43 plutone xinetd[14036]: xinetd Version 2.3.12 started with libwrap loadavg options compiled in.
Feb 6 13:59:43 plutone xinetd[14036]: Started working: 0 available services
|
Sembra quasi che io nn abbia dato alcuna direttiva di far startare i servizi...
Effettivamnte non lo ho fatto
Solo che io nn ho capito a che serva xinetd.
Nella cartella /etc/xinetd.d c'è sta roba:
| Code: |
plutone log # ls /etc/xinetd.d/
README.services chargen-udp daytime-tcp echo-tcp rexec rsh time-tcp
chargen-tcp cups-lpd daytime-udp echo-udp rlogin swat time-udp
|
Il file rsh nella cartella è cosi:
| Code: |
service shell
{
socket_type = stream
protocol = tcp
wait = no
user = root
group = tty
server = /usr/sbin/in.rshd
log_on_success = PID HOST USERID EXIT DURATION
log_on_failure = USERID ATTEMPT
disable = yes
}
|
Questo invete è il file /etc/xinetd.conf
| Code: |
# Sample configuration file for xinetd
defaults
{
only_from = localhost
instances = 60
log_type = SYSLOG authpriv info
log_on_success = HOST PID
log_on_failure = HOST
cps = 25 30
}
service shell
{
socket_type = stream
wait = no
user = root
log_on_success += USERID
log_on_failure += USERID
server = /usr/sbin/in.rshd
disable = yes
}
includedir /etc/xinetd.d
|
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Fri Feb 06, 2004 1:17 pm Post subject: |
|
|
| Naspe wrote: |
| Code: | plutone log # ls /etc/xinetd.d/
README.services rsh rlogin
|
Il file rsh nella cartella è cosi:
| Code: | service shell
{
disable = yes
}
|
Questo invete è il file /etc/xinetd.conf
| Code: | service shell
{
disable = yes
}
|
|
Ti ho lasciato quelle che sono, a mio parere le cose su cui dovresti lavorare:
Leggere il README
mettere i disable=no
restartare
_________________
Ciao da me! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 1:29 pm Post subject: |
|
|
Ok. Scemi ce ne sono in giro... ma come me pochi 
MA ci credi che non l'avevo vista quella voce??? Ma belin!!!
Il file Readme lo avevo letto ma nn avevo visto nulla di interessante.
Cmq. Ora il log dice che c'è un servizio attivo.
E' possibile che nel file di conf di xinetd nn ci vada la sezione service shell visto che c'è già nel file rsh?
Ho provato a fare su di un altro picci con linux:
| Code: |
rsh -l naspe 192.168.20.33 ls
|
e viene:
| Code: |
poll: protocol failure in circuit setup
|
Quindi ora sembra funziare pero ci deve essere qualcosa ancora da configurare...
Cosa puo essere? Temo di essere troppo fleshato oggi per capirlo da solo... solo che nn posso aspettare domani...
Scusate se rompo cosi tanto ma è abbastanza imposrtante sta cosa...
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Fri Feb 06, 2004 1:34 pm Post subject: |
|
|
| Naspe wrote: |
Quindi ora sembra funziare pero ci deve essere qualcosa ancora da configurare...
|
Adesso vado un pò a caso:
- Prova ad abilitare anche il servizio di rlogin
- guarda i file di log del sistema
_________________
Ciao da me! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 2:08 pm Post subject: |
|
|
io continuo un po a cercare in rete se trovo qualcosa.
Come sempre ho riscontrato il problema nel reperire info adatte al mio ambiente, cioè l'uniche info che ho trovato sono relative a inetd e nn xinetd.
Solo che a causa della mia ignoranza in materia nn riesco a stabilire se le regole che trovo sono compatibili con ciò che uso io o come fare ad "esportarle"
Vabbè. Prima o poi riuscrò
Intanto se a qualcuno viene in mente qualcosa io son qui
Ciao ciao e grazie a tutti.
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 3:04 pm Post subject: |
|
|
Ora sembra funzionare qualcosa.
Quando cerco di lanciare qualche comando mi da permission denied. Ciò significa che qualcosa si muove. Ora nn capisco come dare il permesso...
Cmq ho abilitato anche rlogin e questo funzia perfettamante...
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 3:08 pm Post subject: |
|
|
Ho trovato una entry in auth.log:
| Code: | | Feb 6 16:05:34 plutone rshd[4746]: rsh denied to root@donlurio.softjam.it as naspe: Permission denied. |
Io avevo dato l'accesso a naspe... devo mica darlo anche a root? Cioè qui rshd considera che è naspe o root che si vuole collegare?
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 3:16 pm Post subject: |
|
|
Un'altra cosa...
Nella guida sulla sicurezza che c'è sul sito gentoo.it, dice di emergere tcp-wrappers... ma poi nn dice null'altro. nn è che c' da configurare qualcosa li?
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 3:34 pm Post subject: |
|
|
Allora:
ho provato a fare alcune modifiche al file rsh che sta in /etc/xinetd.d/:
Quando lo metto cosi:
| Code: |
service shell
{
socket_type = stream
protocol = tcp
wait = no
user = root
group = tty
server = /usr/sbin/in.rshd
log_on_success = PID HOST USERID EXIT DURATION
log_on_failure = USERID ATTEMPT
disable = no
}
|
mi da Permission Denied con un comando a caso tipo rsh -l naspe 192.168.20.33 cat /pippo > pippo
mentre se cambio user = root e metto user = naspe mi dice: poll protocol failure in circuit setup ...
non capisco.
Soprattutto nn capisco dove è che devo impostare i permessi. Ho anche creato un file /etc/hosts.equiv dove ho messo:
| Code: |
192.168.30.130 naspe #che è l'IP dell'altro pc
|
e questo dovrebbe garantirgli l'accesso...
La cosa che mi da piu da pensare è che rlogn funzia benissimo...
Infatti dando il comando rsh come sopra ma senza il cat mi chiede la pass x naspe e mi loggo in una shell del pc...
Se cerco di farlo da root nn lo fa fare... ma quello lo vedro dopo
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
Naspe
Guru
Joined: 10 Dec 2003
Posts: 321
Location: Genova - Italy
|
| Posted: Fri Feb 06, 2004 4:38 pm Post subject: |
|
|
Ok ho risolto. Non sono ancora bene padrone della configuraione ma cosi funziona.
Se vi interessa ho creato il file /etc/hosts.eqiv nel quale ho messo gli indirizzi da cui accettare i comandi e ho messo questi indirizzi anche nel file /etc/xinetd.conf.
Un'altra cosa: prima lo avevo gia fatto ma nn funziava xchè dall'altra mcchina ero loggato come root e, nonstante dessi l'opzione -l user mi pigliava lostesso come root. Bo nn so xchè. Se qualcuno lo sapesse son qui.
Ho una domanda finale: cosa è xinetd? Io vi dico cosa ho capito, poi ditemi se ho ragione.
Praticamnete è un super demone che si occupa di far partire gli altri demoni dei servizi di rete rendendo la cosa piu sicura. Ma allora io posso far partire anche roba tipo samba e apache2 e cups tramite lui togliendoli dal rc default?[/i]
_________________
God Is Real... Unless Declared As Integer...
Provoca Il Più Bravo... Morirai Come Uno Schiavo!!!
Hai Evocato Il Tuono!!! Ora Raccogli Tempesta!!! |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Fri Feb 06, 2004 10:14 pm Post subject: |
|
|
| Naspe wrote: | Ho una domanda finale: cosa è xinetd? Io vi dico cosa ho capito, poi ditemi se ho ragione.
Praticamnete è un super demone che si occupa di far partire gli altri demoni dei servizi di rete rendendo la cosa piu sicura. Ma allora io posso far partire anche roba tipo samba e apache2 e cups tramite lui togliendoli dal rc default?[/i] |
Non ho mai approfondito ecessivamente la cosa, a intuito direi che non ha particolari benefici sulla sicurezza (anzi, ad eventuali problemi dei demoni si aggiungerebbero quelli di xinetd). I benefici ci sono allo startup della macchina perché deve far partire il solo xinet.
Far partire roba pesante come samba e apache non mi sembra il caso perché aumenterebbe, e di parecchio il tempo di risposta (tu fai la richiesta, quello la vede e ti avvia un nuovo apache... la tua richiesta viene servita solo dopo!) e probabilmente ci sarebbero problemi con le sessioni.
_________________
Ciao da me! |
|
| Back to top |
|
|
|
Forum italiano (Italian) 
